[Berlin-wireless] fritzbox mit ff-knoten am gastzugang

[Marcel]

Am 27. November 2015 um 20:37 schrieb Harald Stürzebecher
<haralds at metafly.info>:
> Hallo
>>>
>>> Über den Gastzugang bei den AVM-Routern geht normalerweise OpenVPN
>>> nicht, ist also keine so gute Idee.
>>>
>> M. E. müssen nur die Regeln im AVM-Router (z. B. UDP Port 1194) ergänzt
>> werden

>
> Hat jemand praktische Erfahrung, mit welchem minimalen Firewall-Regelsatz
> der Zugriff auf VPN03 z.B. am Gastzugang der Fritzbox funktioniert?
>
> Harald

hallo,

ich habe mir das mal angeschaut und es muss die filterregel für den
gastzugang der fritzbox minimal für udp angepasst werden. basis waren
bei mir eine 7320 mit einem original fritz-os 6.30 sowie eine 7390 mit
der aktuellen laborversion sowie ein nexxt wt3020 am als gastzugang
der fritzbox konfigurierten lanport.

in kurz: um den ff-knoten zum aufbau vom freifunk-vpn zu bekommen
müssen in der filterliste ""alles außer surfen und mailen" die ports
53 und 1194 freigegeben werden.

in lang:

der eintrag in der filterliste

-> udp mit "quellport: beliebig" und "zielport: beliebig"

muss gelöscht werden. an dessen stelle müssen die folgenden
alternativeinträge gesetzt werden:

-> udp mit "quellport: beliebig" und "zielport: 1-52"
-> udp mit "quellport: beliebig" und "zielport: 54-1193"
-> udp mit "quellport: beliebig" und "zielport: 1195-65535"

bei mir hat es so funktioniert. das abliefern der daten zum cgp unter
monitor.berlin.freifunk.net scheint aber nicht zu gehen, da fehlt mir
wohl noch der passende port für die filterregeln.

grüße
marcel